数々の種類があるWordPressのプラグイン。
その中には運用上、脆弱性が懸念されているモノもあります。

そんな脆弱性を補うために開発されたのが、今回ご紹介するプラグイン「TimThumb Vulnerability Scanner」です。

ですが、最近では脆弱であるといわれていたプラグインもバージョンアップが進み改善されているものも多くあるため、必ずしもこのプラグインを導入しなくてはならないというワケではありませんので、もし必要ならインストールしてみて下さい。

注)プラグインの設定方法はWordPressのバージョンアップで変わることがあり
解説とは異なる場合がございますので、予めご了承下さい。

TimThumbVulnerabilityScanner
 

 

 

 

 

TimThumb Vulnerability Scannerとは?

WordPressプラグインの中には、「timthumb.php」というプログラムを使用しているモノもいくつかあり、そのプラグインには、脆弱なモノもあると言われています。

 

そんな脆弱性の原因は、timthumb.phpそのものが古いバージョンだと言われていて
TimThumb Vulnerability Scannerを導入することで、それを検知し自動的に最新のバージュンにアップグレードしてくれます。

 

TimThumb Vulnerability Scannerのインストール方法

インストール方法は他のプラグインと同じですので
こちらを参照してインストールを行って下さい。
参照記事:【WordPressプラグインの基本的なインストール方法】

 

TimThumb Vulnerability Scannerの使用方法

プラグインをインストールし有効化をしましたら、管理画面メニューの「ツール」に「Timthumb Scanner」が設置されていますので、これを開きます。
TimThumbVulnerabilityScanner1

 

 

 

 

TimThumb Vulnerability Scannerの設定画面を開いたら
下図を参考に「Scan!」をクリックします。
TimThumbVulnerabilityScanner2

 

 

 

 

 

「Scan!」をクリックしたことで、自分のWordPressブログにインストールしてあるプラグインの中にある古いバージョンのファイルを検出しに行き、検出されたら下図のように該当したプラグインが表示されますので、チェックを入れ「Upgrade Selected Files」をクリックします。
TimThumbVulnerabilityScanner3

 

 

 

 

 

「Upgrade Selected Files」をクリックすれば、自動的に新しいバージョンのファイルにアップグレードしてくれますので、最後に「Upgrade Selected Files」をクリックして完了です。
TimThumbVulnerabilityScanner4

 

 

 

 

 

このように、TimThumb Vulnerability Scannerは常時使用するプラグインではありませんので
アップグレードが終わったら「停止」状態にしておくか、もしくは削除しても構わないでしょう。

 

その理由は、あまりプラグインをインストールし過ぎると容量は増え重くなり
WordPress自体の機能が低下する恐れがあるからです。